Wir freuen uns, dass Sie bei uns sind, um unsere Blogserie Unleash the Power of Censys Search fortzusetzen, in der es darum geht, wie Sie das Beste aus Ihren Produkten herausholen können. Censys Search. Vor kurzem haben wir darüber gesprochen, wie Bedrohungsjäger und Teams mit abgestimmten Diensten intelligenter arbeiten können und wie sie mit Tags und Kommentaren zusammenarbeiten können.
In diesem Beitrag befassen wir uns mit den Vorteilen der benutzerdefinierten Feldauswahl.
Sehen Sie, was Sie sehen wollen
Die in Censys Search verfügbaren Hostdaten sind riesig. Quantitativ gesehen handelt es sich um einen Datensatz mit mehr als 242 Mio. IPv4-Hosts, mehr als 175 Mio. IPv6-Hosts und mehr als 1,2 Mrd. virtuellen Hosts, die alle mit Tausenden von Host-Feldern erforscht werden können. Diese Datenmenge wächst jeden Tag, da unser umfassendes Scanning neue Hosts erfasst, die online gehen.
Der Zugang zu solch umfangreichen Daten kann Teams dabei helfen, ihre Sicherheitsbemühungen an mehreren Fronten zu beschleunigen. Bedrohungsjäger können umfassende Untersuchungen zu Bedrohungen durchführen, Mitarbeiter, die auf Zwischenfälle reagieren, können schneller einschätzen, ob ihr Unternehmen gefährdet ist, und Forscher können Trends bei Internetaktivitäten auf globaler Ebene beobachten. Dieser Datenschatz wird jedoch noch nützlicher, wenn Sie die Möglichkeit haben, Ihre Sicht auf die Daten anzupassen.
Sie können dies mit einer API-Funktion namens benutzerdefinierte Feldauswahl tun. Mit der benutzerdefinierten Feldauswahl können Sie festlegen, was in der API-Antwort von einer Hostabfrage zurückgegeben wird. Mit der benutzerdefinierten Feldauswahl sind die Hostvorschauen nicht auf Standardfelder beschränkt, sondern es werden nur die von Ihnen angeforderten benutzerdefinierten Felder angezeigt. So erhalten Sie zielgerichtete Suchergebnisse, die den Teams wertvolle Zeit sparen und den Bedarf an zusätzlichen Suchvorgängen verringern.
Die Auswahl benutzerdefinierter Felder ist für Censys Search API-Nutzer verfügbar, die ein kostenpflichtiges Paket nutzen. Diese Pakete enthalten unsere neuen Selbstbedienungsoptionen: Censys Search Solo und Censys Search Teams.
Gehen Sie über die Standardfelder hinaus. Wählen Sie Ihre eigenen.
Lassen Sie uns zunächst über die Verwendung der Censys API sprechen. Der API-Zugang gibt Censys Search Nutzern die Möglichkeit, Censys Daten in ihre eigenen Tools und Workstreams zu integrieren. Viele Teams nutzen zum Beispiel unsere API, um ihre SIEM-Lösungen zu erweitern. Wie bei der Verwendung jeder API wollen Sie jedoch in der Regel so effizient wie möglich vorgehen.
Unsere Funktion zur Auswahl benutzerdefinierter Felder hilft Ihnen dabei. Und so funktioniert's.
Wenn Sie eine Host-Suche durchführen, zeigt Ihre API-Antwort eine Vorschau der Hosts an, die Ihrer angegebenen Abfrage entsprechen. In diesen Vorschauen wird eine kleine Anzahl von Standardfeldern angezeigt. Diese Standardfelder erfassen allgemeine Datenpunkte von Interesse wie Host-IP, Name und Standort.
Wir wissen jedoch, dass Benutzer manchmal Daten benötigen, die über diese Standardfelder hinausgehen. Je nach Anwendungsfall kann es sogar vorkommen, dass Sie keines der Standardfelder, die in der Hostvorschau angezeigt werden, benötigen.
Stattdessen sollten Sie sich eines der anderen über 20 Felder ansehen, die auf den einzelnen Hostseiten erfasst werden. So können Sie z. B. den CPE abrufen, um ihn mit anderen Datenquellen abzugleichen, z. B. mit der NVD-Datenbank für CVEs. Ohne die benutzerdefinierte Feldauswahl, mit der Sie das Feld "services.software.uniform_resource_identifier" zu Ihrer Abfrage hinzufügen können, müssten Sie Ihre Suchergebnisse manuell durchsuchen und den Inhalt des vollständigen Hosts analysieren.
Mit der benutzerdefinierten Feldauswahl können Sie jedoch von Anfang an eines dieser über 20 Felder anfordern. Wenn Sie ein benutzerdefiniertes Feld (oder mehrere) hinzufügen, wird in der Vorschau des Hosts das angezeigt, was Sie speziell angefordert haben.
Auf diese Weise können Sie geschickt über die Standardfelder hinausgehen und eine benutzerdefinierte Ansicht erreichen.
Sparen Sie Zeit...und Abfragen
Mit der benutzerdefinierten Feldauswahl können Sie schneller arbeiten und weniger Abfragen verwenden.
Zeitersparnis
Anstatt die Rückgaben manuell zu analysieren, werden die Felder, die Sie interessieren, jetzt in der Gastgebervorschau angezeigt. Dies kann für Teams, die häufig über die Standardfelder hinausgehen müssen, eine enorme Zeitersparnis bedeuten. Weniger Zeit für das manuelle Durchsuchen von Daten bedeutet mehr Zeit, um sich auf andere Sicherheitsfragen zu konzentrieren.
Weniger Abfragen
Die Verwendung von benutzerdefinierten Feldern bedeutet auch, dass Sie auf Anhieb genau das erhalten, wonach Sie suchen. Ohne die Auswahl benutzerdefinierter Felder müssen Sie möglicherweise für jeden einzelnen Host, für den Sie zusätzliche Informationen benötigen, eine Abfrage durchführen. Dies wiederum verringert die monatlichen Abfragequoten. Mit der benutzerdefinierten Feldauswahl können Sie Ihr Abfragekontingent nutzen, um mehr Suchvorgänge anstelle von Nachschlagevorgängen durchzuführen.
So verwenden Sie die benutzerdefinierte Feldauswahl
Benutzerdefinierte Felder können direkt zu Ihrer API-Suchanfrage hinzugefügt werden. Wenn Sie ein aktueller Censys Search API-Benutzer sind, wissen Sie, dass alle API-GET-Anfragen mit der Adresse für Censys API-Endpunkte (https://search.censys.io/api) beginnen. Von dort aus können Sie die Syntax für benutzerdefinierte Felder hinzufügen.
Grundlegendes Beispiel
Angenommen, Ihr Sicherheitsteam ist auf der Suche nach gefälschten Domänen. In der Vergangenheit haben Bedrohungsakteure Besucher auf Ihre verschiedenen Webdomänen umgeleitet, und Sie möchten diese potenzielle Schwachstelle im Auge behalten. Eine Möglichkeit, dies in Censys Search zu tun, ist die Suche nach bösartigen Favicons über Favicon-Hashes.
Um die Hashes der Favicons anzuzeigen, ohne jeden einzelnen Host nachzuschlagen, können Sie in Ihrer Suchanfrage nach "fields" "services.http.response.favicons.md5_hash" angeben, um den Hash für jedes Favicon zu erhalten.
Ihre Suchanfrage würde wie folgt angezeigt:
Locke \
-X 'GET' \
-u “${CENSYS_API_ID}:${CENSYS_API_SECRET}” \
'https://search.censys.io/api/v2/hosts/search?q=services.http.response.headers.server%3A%20nginx%3F%2A&fields=services.http.response.favicons.md5_hash&per_page=1'
Fortgeschrittenes Beispiel
Wie bereits erwähnt, ist es möglich, mehrere benutzerdefinierte Felder zu Ihrer Suche hinzuzufügen. Hier kann der Wert der benutzerdefinierten Feldauswahl exponentiell werden; mehrere Suchen können zu einer einzigen zusammengefasst werden, wenn Ihre Suche spezifischer wird.
In diesem Beispiel wollen wir das tun:
"Search für Hosts mit einem HTTP-Dienst, der nginx im Server-Header meldet, mit mindestens einigen zusätzlichen Zeichen nach dem genauen Wort, und für jeden Treffer den Server-Header und alle identifizierten Softwarepakete im CPE-Format zurückgeben".
Um dies zu tun, würde unsere Suchanfrage wie folgt aussehen:
Locke \
-X 'GET' \
-u “${CENSYS_API_ID}:${CENSYS_API_SECRET}” \
https://search.censys.io/api/v2/hosts/search?=services.http.response.headers.server%3A%20nginx%3F%2A&virtual_hosts=EXCLUDE&fields=services.port%2Cservices.service_name
%2Cservices.software.uniform_resource_identifier&per_page=1'
Um benutzerdefinierte Felder zu verwenden, müssen Sie nur das Feld kennen, das Sie zurückgeben möchten. Eine vollständige Anleitung zu diesen Feldern finden Sie hier. Hier finden Sie auch Beispiele für Abfragen, die auf Hosts ausgeführt werden können.
Zusätzlich können Sie unser KI-gestütztes CensysGPT-Tool nutzen, um Abfragen in natürlicher Sprache in Censys Search Abfragen zu verwandeln. Das CensysGPT-Tool beschleunigt die Suche und bietet eine niedrige Einstiegshürde für Censys Search Neueinsteiger.
Ein individuelles API-Erlebnis
Zeit und Suchanfragen sind wertvolle Ressourcen, und die benutzerdefinierte Feldauswahl soll Ihnen helfen, beides zu optimieren! Sparen Sie Zeit mit kuratierten Host-Vorschauen und sparen Sie Abfragen mit Suchvorgängen, die bei der ersten Anfrage genau das zurückgeben, wonach Sie suchen. Mit der benutzerdefinierten Feldauswahl vermeiden Sie das Parsen einzelner Hosts und erhalten stattdessen API-Suchantworten, die auf Ihre spezifischen Anforderungen zugeschnitten sind.
Benötigen Sie Zugang zu einer benutzerdefinierten Feldauswahl? Erfahren Sie mehr über unsere Censys Search Pakete.
Ein Hinweis für Community-Benutzer über die Censys API
Vor kurzem haben wir mitgeteilt, dass wir einige Änderungen an unserer Censys Search Community-Version vornehmen werden. Insbesondere werden wir den API-Zugang nach 60 Tagen einstellen. Dies gilt sowohl für neue Community-Benutzer als auch für bestehende Community-Benutzer. Das bedeutet, dass Community-Nutzer, die ihre Censys Search Community-Konten am oder vor dem 6. Dezember 2023 erstellt haben - dem Datum, an dem unsere Selbstbedienungspakete eingeführt wurden - nach dem 5. Februar 2024 keinen API-Zugang mehr haben werden.
Jeder Community-Nutzer, der nach dem 6. Dezember 2023 ein Community-Konto erstellt hat, hat 60 Tage lang nach seinem Registrierungsdatum Zugang zur API.
Mehr über dieses Update erfahren Sie in unserem aktuellen Blog.
Wie immer sind wir Ihnen für Ihr Verständnis und Ihre Mitarbeit dankbar, da wir uns bemühen, einen hohen Servicestandard aufrechtzuerhalten!
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Konto erweitern können, besuchen Sie bitte unsere Preisseite.
Benutzerdefinierte Feldauswahl verwenden
